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BESCHREIBUNO 

Verbeaaerte digitale Signatur 

Die Erf inching betrifft digital© Signaturen, Verfahren zuro 
Erzeugen digitaler Signaturen und signatureinrichtungen zur 
Durchf iihrung der Verfahren. 

Digitale signaturen kSnnen als Gegenstttck zur 
handgeschriebenen Signatur angesehen werden. Die von einerc 
Absender unter einem elektronischen Dokument angebrachte 
digitale Signatur kann zur Feststellung der identitat des 
Abaenders und der Authentizitat des versendeten Dokuments 
verwendet werden. Die rechtliche Verbindlichkeit der 
digitalen Signatur 1st ein wichtigea Theme fiir die 
offentliche Verwaltung, fur Unternehmen und in zunehmendem 
Mafle auch fiir Privatperaonen. 

Das Prinzip der digitalen signatur 1st bekannt. Ea basiert 
auf einem asymmetrischen Verfahren, bei dem jeder Benutzer 
zwei verschiedene Schliissel, einen geheimen (privaten) und 
einen 8f fentlichen, erhSlt, wobei der offentliche schliissel 
allgemein zugangllch 1st. Dabei aetzt man voraus, daB jedes 
sehlusselpaar einmalig 1st. Mit dem privaten Schlussel, der 
sich in der Reg el auf einer Ghipkarte befindet, wird die 
digitale Signatur durch den Absender erzeugt. Der Empf anger 
eines mit einer digitalen Signatur unterschriebenen 
Dokumentes kann unter Zuhilfenahme einer entsprechenden 
Software die Signatur vom Dokument trennen und mit Hilfe des 
offentlichen schliissels des Absenders den Hash entschlUsseln 
und somit die Authentizitat des Dokumentes und die Identitat 
des Absenders iiberprufen. Dieses Verfahren kann sowohl 
zwischen naturlichen Personen als auch zwlschen 
Harwareeinrichtungen 
verwendet werden. 
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Verfahren zur Erzeugung digitaler Unterschriften sind 
bekannt. So werden signatureinrichtungen verwendet, die 
kryptographisehe Verfahren* wie z.B. das bekannte RSA 
{RivestTShamir-Adleman cryptographic algorithm) -Public -Key- 
Verfahren, nut 2 en. Dabei wird ein durch ein Hashing- 
Verfahren, wie z.B. MD5 (Message Digest #5) oder SHA-1 
(Secure Hashing Algorithm) erzeugter Dokumentenauszugswert 
(Hash) mit dem privaten Schltissel des Absenders signiert 
(verschiiisselt), und als digitals Signatur vor dem Versenden 
an das Ookument angef ugt . 

Bei kryptographischen Verfahren ist es notwendig, daft die 
LSnge der digitalen Signatur mit der LSnge dee verwendeten 
Schlussels, z.B. 512, 758 oder 1024 Bits, ubereinstimmt . Da 
die Grofie des Hash nur etwa 20 Byte betrBgt, wird der 
ungenutzte Bereich der signatur mit Fiillzeichen (Pads) 
aufgefullt. Somit werden bei einer digitalen Signatur 
beispielaweise 108 Bytes dieser Fiillzeichen nutzlos 
gespei chert und transport iert, wenn ©in 1024 Bit langer RSA- 
Schltissel und der SHA-1 Hashing Algorithmus verwendet wird. 

Bei den bekannten Verfahren erf olgt keine eindeutige 
Zuordnung der digitalen Signatur zu einer bestimmten 
Signatureinrichtung. somit ware es beispielsweise mflglich, 
mit Hilfe eines gefMlschten oder entwendeten Schlussels und 
einer Signatureinrichtung ein Dokument mit einer gefMlschten 
Signatur zu versehen. Der rechtmaftige Eigentiimer des 
verwendeten Schliissels hat dabei nur wenige oder keine 
Moglichkeiten nachzuweisen, ob eine solche nicht 
autorisierte Signatur tatsachlich ohne sein Wissen 
vorgenommen wurde. 

Es ware ebenfalls mbglich, daJS eine raanipulierte oder 
entwendete signiereinriehtung des schlusseleigentumers 
unter Verwendung eines Fremdprogranunes (Virus) dazu 
verwendet wird, ohne Wissen des schlUsseleigentiimers, 
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Dokumente zu signieren. Dies konnte auch ohne 
Fremdeinvirkung geschehen, beispielsweise durch fehlerhafte 
software oder Schnittstellen. Auch hier hat der 
Schlusseleigenttimer nur geringe Chancen die Unrechtmafligkeit 
der dabei entstandenen Signaturen nachzuweisen. 

es ist daher Aufgabe der vorliegenden Erfindung, eine 
digitale Signatur bereitzustellen, mit deren Einsatz die 
rechtliche Verbindlichkeit einer digitalen Signatur erhSht 
wird ... 

Erf indungsgeraafl wird diese Aufgabe durch die unabhangigen 
Anspriiche gelBst. Entsprechend der vorliegenden Erfindung 
wird eine erweitere digitale Signatur geachaf fen. Die 
erweiterte digitale Signatur umfaBt dabei neben dem Hash 
veitere Inf ormationen. Dabei handelt es sich insbesondere urn 
inf ormationen, welche die bei der Erzeugung der signatur 
verwendete Hard- und Softwareiimgebung kennzeichnet . Durch 
die erweiterte digitale Signatur wird die rechtliche 
Verbindlichkeit und damit auch die Anerkennung der digitalen 
Signatur wesentlich erhSht. 

Die Erfindung ist nachstehend anhand von bevorzugten 
Ausfiihrungsformen naher beschrieben. Es zexgt 

Fig.l eine schematische Darstellung der Verwendung einer 
Chipkarte zum Erzeugen einer digitalen Signatur, 

Fig. 2 eine schematische Darstellung einer Chipkarte zum 
Erzeugen einer digitalen Signatur entsprechend 
einem Aus f iihrungsbei spiel. 



Fig. 3 



ein Ablaufdiagramm fur das Verfahren zur Freigabe 
elnes sigriaturschliissels, 
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eine Darstellung eines Formulars zur Eingabe eines 
Signaturpaflwortee, 

ein Ablaufdiagramm -fttr das Verf ahren zur Erzeugung 
elner erwelterten digitalen Signatur nach der 
vorliegenden Erfindung, 

eine schejnatische Darstellung einer digitalen 
Signatur nach dem Stand der Technik, 

eine schematised Darstellung einer erwelterten 
digitalen signatur nach der vorliegenden 
Erfindung. 

In der bevorzugten Ausfiihrungsform handelt es sich bei der 
Signatureinrichtung um Software auf einer Chipkarte. Eine 
sblche Chipkarte 101 ist in Figur 1 dargestellt. Die 
Erfindung ist jedoch nicht auf Chipkarten beschrankt- Ebenao 
kttnnen andere Signatureinrichtungen, beispielaweise 
Kryptoadaptoren verwendet werden. Die Chipkarte wird hier 
zuin signieren eines Dokuments verwendet, welches 
beispielsweise auf einem Personalcomputer (PC) 102 erstellt 
wurde. Auf der Chipkarte befindet sich ein 

Chipkartenprogramm 106, welches hauptsachlich sum Signieren, 
also zur verschlusselung von Eingabedaten mit HiHe eines 
privaten Schltissels dient. Die Chipkarte 101 wird bei ihrer 
Auslief erung mit einer unverander lichen und eindeutigen 
Seriennummer 103 versehen. Die Originalit&t der 
Seriennummer 103 kann mittels auf der Chipkarte 
gespeicherter kryptographischer Schlussel uberpriift werden, 
beispielsweise durch die bei Chipkarten iiblichen Methoden 
.external /internal authentication*. 

Zum Versenden des Dokuments wird ein PC-Anwenderprogramni 
104, beispielsweise Microsoft Outlook oder Netscape 
Navigator verwendet. Wie in Figur 1 gezeigt, dient ein 



Fig. 4 



Fig. 5 



Fig. 6 
Fig. 7 
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spezielles signaturprogramm 105, das auf dent PC 102 ablauft, 
als schnittstelle zwischen der Chipkarte 101 mit dem 
Chipkartenprogramm zum Signieren 106 und dem PC- 
Anwenderprogramm 104 . 

Bevor die Chipkarte 101 zum Signieren verwendet werden kann, 
wlrd ein Signaturschliissel 202, beispielsweise von einer 
Zertifizierungsstelle liber den PC 102, auf die Chipkarte 101 
iibertragen. Dabei wird angenommen, dafl der Ei gen turner des 
Signaturschliissels 202 gleichzeitig der Eigentiimer der 
Chipkarte 101 ist. Das Ubertragen des Signaturschliissels 202 
kann beispielsweise mit Hilfes des signaturprogramms 105 
geschehen. Der Signaturschliissel 202 wird mit Hilze des 
Chipkartenprogramms 106 auf der Chipkarte 101 als 
Bestandteil eines Zertifikats 201 gespeichert. Dies 
geschieht durch das Anlegen eines schliisselobjektes, 
beispielsweise durch einen Befehl .create object* des 
Chipkartenprogramms 106. weitere Bestandteile des 
Zertiflkates 201 sind beispielsweise eine Bezeichnung des 
zertiflkates und eine Bezeichnung des verwendeten 
verschlfisselungsverf ahrens . 

Durch den Einsatz bestehender Chipkartenbetriebssysteme ftir 
Chipkarten, beispielsweise dem in ISO 7816-4 beschriebenen, 
konnen Schliisselobjekte, also auch Signaturschliissel, sicher 
auf einer Chipkarte abgelegt werden. Der in dem Speicher der 
Chipkarte abgelegte signaturschlttssel 202, beispielsweise 
ein .private Key' des RSA-Verfahrens, wird innerhalb des 
Chipkartenbetriebs systems beispielsweise mit den 
Zugriffsbedingungen ,Read=Never • , ,Update=CHVl • , 1 Use=SignPW' 
geschiitzt (CHVl - Card Holder Verification #1). 

Zur we iter en Erhohung der Sicherheit wird bei der Anlage des 
Schliisselobjektes der Signaturschliissel 202 zusaramen mit 
einem .secure sign' -Attribut 203 gespeichert, welches nach 
dem Anlegen des Signatursehlussels 202 nicht mehr verandert 



oNSDOCID: <E1 9910191303> 



; .-.t«T.-.:.4J : .yi..? : ^:.?.^ : .T..M»ST-: 



GE 999 005 

- 6 - 

werden kann. Das .secure sign* Attribut 203 unterscheidet 
spezielle signaturschliissel von anderen Schllisselobjekten, 
die beispielswelse zur sonstigen Vers chlUsse lung von Oaten 
verwendet werden. Alle anderen kryptographischen Verfahren 
der Chipkarte 101 k8nnen diesen speziellen Signaturschliissel 
202 nicht verwenden* 

Bei dem Anlegen jedes Schliisselob jektes nit dem .secure 
sign'- Attribut 203 wird ein weiteres Attribut erzeugt, 
welches mit dem Signaturschliissel 202 loglsch verkniapft 1st. 
Es entsteht ein Signaturschliissel mit erweiterten 
Attribut en. Bei diesem Attribut handelt es sich um einen 
Signaturzahler 204. Jedem Signaturschltissel 202 ist also ein 
eigener SignaturzMhler 204 zugeordnet. 

Bei dem SlgnaturzHhler 204 handelt: es sich ura einen 
einfachen digitalen Z&hler* Um eine Manipulation zu 
erschweren, ist er im nichtf Itichtigen Speicher auf der 
Chipkarte 101 untergebracht * In dem vorliegenden Bei spiel 
hat der Signaturzahler 204 eine Gr$Ae von 4 Bytes (32 Bits 
Integer) . Bei der Erzeugung des Signaturz&hlers 204 erhSlt 
er den Anfangswert .Null* * 

Die Gr&8e des Signaturz&hlers 204 wird so gew&hlt, daJB 
dieser bei normaler Lebensdauer der Chipkarte 101 nicht 
durch wiederholte Benutzung uberlauft. Nach einem Oberlauf 
(Wert aller Bits gleich tffull') wird die Verwendung des 
Signaturschliissels 202 intern gesperrt, um einen Bet rug 
durch einen abslchtlich herbeigefuhrten Oberlauf zu 
verhindern. Der SignaturzMhler 204 kann als Attribut des 
Signaturschliissels 202 von der Chipkarte 101 ausgelesen, 
aber von au&erhalb nicht verandert werden . Dae kann 
beispielswelse durch das Chipkartenbetriebssystem rait der 
Zugrif fsbedingung F Head=never' sichergestellt werden. 
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in der bevor2ugten Ausffihrungsf orm wird die Sicherheit beim 
Erstellen elner digitalen Signatur nochmals erhSht, Indem 
bei der Signierung eines Dokuments eine eindeutige 
Bestatigung jeder digitalen Signatur durch den Eigenttiraer 
des signaturschliissels 202 vorgesehen wird. Dies Jcann durch 
Eingabe eines Identif i kationsmer kraal es, belspielsweise eines 
Paflwortes oder einer PIN (Personal Identification Number), 
Oder durch ein biometrisches Verfahren, belspielsweise das 
Einlesen eines Fingerabdruck geschehen. Handelt es sich bei 
dem Identif ikationsmerkmal belspielsweise urn ein Paflwort, so 
wird bei dem Anlegen jedes Schiaeselobjekts mit dem ^secure 
sign* Attrlbut neben dem SignaturzShler 204 noch ein 
weiteres Attribute ein Signaturpafcwort 205, erseugt> welches 
ebert falls mit dem Signaturschliissel 202 logisch verkniipft 
1st* Jedem Signaturschliissel 202 ist also auch ein eigenes 
Signaturpafiwort 205 zugeordnet* Das Signaturpafiwort 205 wird 
bei seiner Erzeugung mit einero tofangswert versehen, 
beispielsweise mit den Zif fern ,123456' • 

Durch die Verwendung des Signaturpaflwortes 205 wird ein 
unbeabsichtigtes signleren von Dokumenten verhindert. Das 
Signaturpaftwort 205 sur verwendung des Signatur schliissels 
202 existiert zusatzlich zu einem Paflwort zur Verwendung der 
Chipkarte 101. Daroit wird eine Forderung des Gesetzes zur 
digitalen Signatur in Deutschland erfiillt, das vorsieht, daB 
pro durchzuf xihrende signatur das Paflwort abgefragt wird. 

in der bevorzugten Ausfuhrungsforcn der Erf indung inufl vor der 
Erzeugung der ersten Signatur mit dem Signaturschliissel 202 
der Anfangswert des SignaturpaBworts 205 in ein 
individuelles Wert geandert werden. Dies dient der Erhtthung 
der sicherheit. Nach der Ausgabe der Chipkarte 10 l wird ein 
SIgnieren erst nach dieser Xnderung mttglich. In Figur 3 1st, 
der Ablauf des Verfahrens zur initialen Freigabe des 
Signaturschlfissels 202 dargestellt. Nach AbschluB dieses 



GE 999 005 

- 8 - 



Verfahrens 1st der signaturschlussel 202 zum digitalen 
Signieren freigegeben. 

In Schritt 301 wird das verfahren durch das 

Chipkartenprogramm zum Signieren 106 gestartet, AnschlieBend 
wird in Schritt 302 durch das Chipkartenprograrom iiberpruft, 
ob der Signaturschlussel 202, beispielsweise wegen eines 
Uberlauf s des Signaturz2hlers 204 Oder einer defekten 
Hardware, gesperrt ist. 1st das der Fall/ gibt das 
Chipkartenprogramm 106 in Schritt 303 eine Fehlermeldung an 
den Benutzer der Chipkarte 101 aus und beendet sich selbst. 

Fur den Fall, daB mehrere Signaturschlussel 202 auf der 
Chipkarte 101 abgelegt sind, kann diem Benutzer der Chipkarte 
101* beispielsweise durch das Chipkartenprogramm 106, vor 
Schritt 302 die MSglichkeit gegeben werden, festzulegen, 
welcher signaturschKissel 202 verwendet werden soli. 

1st der Signaturschlussel 202 nicht gesperrt, wird der 
Benutzer der Chipkarte 101 in Schritt 304 auf gefordert, das 
SignaturpaBwort 205 einzugeben. Das eingegebene 
SignaturpaBwort 205 wird in Schritt 505 mit dem giiltigen 
gespeicherten signaturpaAwort verglichen. 

Sind die verglichenen SighaturpaBwdrter nicht identisch, 
wird in Schritt 306 ein FehlbedienungszMhler um den Wert 
.Eins 1 erhSht* Der Fehlbedienungszahler dient zur Oberwachung 
des PaBwortstatus und ist auf der chipkarte 101 
implementiert* Der PaBwortstatus kann beispielsweise durch 
die Zustande ,unver£hdert, .verSnderf und .gesperrt' 
definiert sein* Die Verwendung des Signaturschliissels 202 
wird gesperrt, wenn die Anzahl der Fehlversuche sine 
vordef inierte Anzahl iibersteigt (PaBwortstatus .gesperrt')* 

AnschlieBend wird in Schritt 307 gepriift, ob der 
vorbestixnmte Grenzwert des Fehlbedienungsz Millers erreicht 
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ist. 1st das nicht der Fall, gibt das Chipkartenprogramm 106 
In schrltt 308 ein© Fehlermeldung aus und beendet sieh 
selbst. Wurde der Grenzwert erreicht, sperrt das 
Chipkartenprogramm 106 in Schritt 309 den Signatureehliissel 
202 und beendet sich in Schritt 310 mit einer Fehlermeldung 
selbst. 

Sind die in Schritt 305 verglichenen sighaturpaAwerter 
idehtisch, fordert das Chipkartenprogramm 106 den Benutzer 
der chipkarte 101 In Schritt 311 auf, ein neues, 
individuelles Slgnaturpaliwort 205 einzugeben. Das 
eingegebene neue Signaturpaflwort 205 wird auf der Chipkarte 
101 gespei chert und mit dem betreffendem Signaturschliissel 
202 logisch verkniipft. 

AnschlieAend wird in Schritt 312 iiberpriift, ob der 
Signaturaahler 204 des Signaturschiiissels 202 den 
Anfahgswert .Mull* hat. 1st das nicht der Fall, so wird das 
Verfahren in schritt 313 abgebrochen, und ein Fehler in der 
Chipkarte 101 oder ein Mifcbrauch des signaturschliissels 202 
wahrscheinlich 1st. Betragt der wert des signaturzahlers 204 
.Null', so wird der Signaturaahler 204 im Schritt 314 auf den 
Wert ,Eins* erhoht und das Verfahren durch schritt 3 IS 
beendet . 

Der Wert des Signaturzahlers 204 und der PaJiwortstatus 
konnen in einer bevorzugten Ausfiihrungsf orm, wie in Figur 4 
dargestellt, dem Benutzer der Chipkarte 101 vor und/oder 
wahrend der PaAwortanderung angeseigt werden. 1st der 
Signaturzahler 204 bei der Entgegennahme der Chipkarte 101 
durch den Benutzer nicht auf dem Wert .Null*, und 1st der 
pafiwortstatus nicht auf dem Originalaustand .Unver&ndert ' , so 
ist das ein India dafiir, daB eine nicht vpm Eigentiimer der 
Chipkarte 101 autorisierte digitale Signatur vor der 
Auslieferung der Chipkarte erzeugt wurde. 
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Nachdero das Signaturpaflwort 205 erstmalig geandert worden 
ist, kann die Signierung eines Dokumentes stattfihden. 

In Figur 5 ist der Ablauf des Signaturverfahrens unter 
verwendung eines erweiterten Signaturschliissels 202 
dargestellt. Dabei best eh t der erste Teil dieses Verf ahrens 
aus den Schritten 501 bis 510, die mit den Schritten 301 bis 
310 des in Figur 3 beschriebehen Verf ahrens zur erstroaligen 
Freigabe des signaturschliissels 202 iibereinstimmen, und in 
Figur 5 im einzelnen nicht wiederholt wiedergegeben wurden. 

Sind die in Schritt 505 (entspricht schritt 305 in Figur 3) 
verglichenen PaflwSrter identisch, wird in schritt 520 
iiberpruft, ob der Slgnaturz£hler 204 des signaturschliissels 
202 den Anfangswert JWuil' hat. 1st das der Fall, wird der 
Signiervorgang in Schritt 521 mit der Ausgabe einer 
Fehlermeldung abgebrochen, da der Wert des signaturzMhlers 
zur Erstellung einer Signatur wegen Schritt 314 aus Figur 3 
nicht dem Anfangswert entsprechen darf . 

Betragt der Wert des Signaturzahlers nicht .Null', werden 
anschlieAend in Schritt 522 durch das Chipkartenprogramm 106 
Informationen von auAerhaib der Chipkarte angefordert. 
Bei diesen externen Informationen handelt es sich bevorzugt 
urn Datum und Uhrzeit, beispielsweise im Format 
^DDDYYYYHHWMSS * , die beispielsweise aus einer PC-Hardware 
oder PC-Software ausgelesen werden konnen. Eine weitere 
extern© Informationen kfinnte die I dent if ikationsnummer des 
zu signierenden Dokuments sein, welche aus der PC-Software 
ausgelesen werden kSnnte, mit der das betreffende Ookument 
erzeugt wurde. Weiterhin konnte die identif ikationsnummer 
und/oder die Lizenznummer des verwendeten Signaturprogramms 
105 als zusStzliche Information verwendet werden. 

Das Chipkartenprogramm 106 liest anschlieBend in Schritt 523 
die internen Informationen von der Chipkarte 101, also den 
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Wert des Signatur zahlers 204 des betref fenden 
Signaturschliissels 202 und die Seriennummer 103 der chipkarte 
101 aua dera Speicher der Chipkarte 101. Eine weitere 
information, die fur eine erweiterte Signatur verwendet 
werden kann, 1st eine Angabe darviber, welches 
kryptographische Verfahren, beispielsweise RSA, zur 
Erstellung der Signatur verwendet wird. Diese information 
wurde zuvor bei der Erstellung des Signaturschliissels 202 im 
Zertifikat 201 abgelegt. Eine weitere information Xann ein 
Identifikationsmerkmal des verwendeten Chipkartenprogramms 
zum signieren 106 sein, beispielsweise die Liaen2nummer Oder 
Seriennummer des programms. 

Die externen und internen Informationen werden in sehritt 524 
zusammen mit dem Hash auf der Chipkarte 101 zu einem 
Signaturdatensatz zu Erstellung der erweiterten digitalen 
Signatur zusammengefugt . Der Hash, der zuvor von dem PC- 
Anwenderprogramm 104 im PC 102 erzeugten wurde, ist dazu an 
das Chipkartenprogramm 106 gesendeten worden. Das 
Zusammenfugen geschieht durch das chipkartenprogramm. Dabei 
wird der speicherplatz, der bisher nicht genutzt wurde und 
lediglich mit Fiillzeichen belegt war, in einer definierten 
Beihenfolge mit den zusatzlichen externen und internen 
informationen aufgefiillt. Eventuell verbleibenden freien 
Kapazitaten werden anschlieflend, wie in herkonunlichen 
Verfahren, mit Fiillzeichen aufgefiillt. Im Hinblick auf die 
mSgliche verwendung der erweiterten Signatur ales Standard ist 
eine verbindliche Definition der Reihenfolge als Standard 
notwendig. 

Figur 6 zeigt eine schematische Darstellung einer 
herkommlichen digitalen Signatur nach PKCS#l (Public Key 
Cryptographic standard). Im linken Teil befindet sich eine 
Kennzeictmung der Signatur (Block Typ) . Im rechten Teil ist 
das vordef inierte Datenfeld zu erkennen, in dem der 
verschltisselte Hash abgelegt 1st. Dieser besitzt 
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Ciblicherweis© eine GrSfle von etwa 20 Byte* Der Rest der 
Signatur wird, je nach LSnge des verwendeten 

Signaturschliissels 202, mit Fiillzeichen im umfang von 42 r 74 
pder 105 Bytes aufgefiillt. 

Wie in Pigur 5 dargestellt, wird im AnschluB an Schritt 524 
der so entstandene Signaturdatensatz mit Hilfe des 
Signaturschliissels 202 verschliisselt . Es entsteht eine 
erweiterte digitale Signatur. Diese verschliisselung findet 
auf der Chipkarte 101 statt. Der aktuelle Wert des 
Signatur zahlers 204, die Seriennummer 103 der Chipkarte 101 
sowie die weiteren zusfctzliphen informationen als Teil des 
Signaturdatensatzes, werden, zusaramen mit dem Hash, mit dem 
Signaturschliissel 202 slgniert. 

In Figur 7 ist eine solche erweitere digitale Signatur 
dargestellt. Dabei sind neben dem Hash auch der Wert des 
Signaturzahlers 204 und die Seriennummer 103 der Chipkarte 
101/ sowie weitere interne und externe Informationen 
dargestellt , die als signaturdaten eingefugt wurden. Bei den 
weiteren Informationen handelt es sich in diesem Beispiel im 
einzelnen um eine Identif ikation (ID) des Chipkartenprogramms 
zum Signieren 106 f Datum und Uhrzeit sowie urn eine 
identif ikation des signierten bokuments. Dabei ist die 
bevorzugte Grtifle der einzelnen informationen in Byte 
angegeben. Das Format der resultierende Signatur ist mit dem 
aus dem bisherigen Verfahren kompatibel. Die bisher freie 
Kapazitat der Fiillzeichen wird fiir sihnvolle informationen, 
mit deren Hilfe die verwendete Hardware- und Sof twareumgebung 
eindeutig gekennzeichnet wird* 

Durch Einbeziehung zusatzlicher Informationen in die digitale 
Signatur wird eine erweiterte digitale Signatur 
bereitgestellt, welche Ruckschliisse auf die Hard- und 
Sof twareumgebung zulSflt, die bei der Slgnierung verwendet 
worden ist. Dabei sind insbesondere die beiden von der 
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Chipkarte 101 stammenden Werte SignaturzShler 204 und 
Seriennuromer 103 unverf&lschlich. 

Die Reihenfolge der mit einer bestimmten Chipkarte 101 
vorgenotwnenen Signaturen ist somit durch den Absender 
verbindlich feststellbar. Auch hat der Empf anger von 
reehreren, mit einer erweiterteh Signatur eines Absenders 
signierten Dokumenten die MdglichJcelt festzustellen. In 
we 1 cher Reihenfolge diese Dokumente eigniert wurde. Das kann 
beispielsweise in solchen Fallen riiitzlich sein, wenn der 
Zeitpunkt des Unterzeichnens eines Dokuraents eine 
ausschlaggebende Roll© spielt. 

Nach der vorliegenden Exfindung kann der Eigentiimer der 
Chipkarte 101 feetstellen, ob seit der letzten 
(autorisierten) Erstellung einer digltalen Signatur mit der 
Chipkarte 101 weitere (nicht autorisierte) Signaturen mit 
seiner Chipkarte 101 erstellt wurden. Ebenso kann er die 
Anzahl dieser Signaturen feststellen. 1st der Signaturzahler 
204 also gegeniiber der letzten autorisierten Verwendung ,n* 
erhoht worden, so ist das ein Indiz dafiir, dafi nach der 
letzten Verwendung des betreffenden signaturschlussels 202 
eine nicht von Eigentumer der Chipkarte 101 autorisierte 
Erzeugung einer digitalen Signatur stattgefunden hat. 
Hilfreich zur Feststellung des Wertes des Signaturzahlers 204 
kann die Darstellung dieses Wertes fur den Benutzer der 
Chipkarte 101 w&hrend des Signief ens sein. Fur die 
nachtraglichen Feststellung des Wertes des signaturzahlers 
204 in der Signatur eines zuvor versendeten ookumentes ist 
die Speicherung aller mit einer digitalen Signatur versehenen 
Dokumente sinnvoll. 

Bei Verlust der Chipkarte 101 und Wiederauf f inden kann durch 
Oberprufen des Signaturzahlers 204 und durch den vergleich 
mit dea Zahlerwert der letzten autorisierten Signatur leicht 
festgestellt werden, ob der Signatur schlttssel 202 
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mifibrauchlich verwendet wurde. Die digitalen Signaturen mit 
den Zahlerwerten ,n+l' bis ,m-l*, wobei m der aktuellen 
Zahlerstand ist, wurden demnach nichtautorisiert vorgenommen. 
Die iniflbrSuchlich signierten Dokument e konnen an Hand des 
Zahlerstandes des Signaturzahlers 204 eindeutig identif iziert 
und zuriickgewieseh werden* 

Ebenso 1st die eindeutige Zuordenbarkeit einer Signatur zu 
einer bestimmten Chipkarte 101 gewShrleistet . Der Benutzer 
einer Chipkarte 101 kann daher feststellen, ob eine bestiinmte 
Signatur tatsSchlich mit seiner Chipkarte erzeugt wurde. 

Da die Struktur der digitalen Signatur festgelegt ist, ist es 
auf Empfangerseite einfach moglich, die entsprechenden 
zusatz lichen Inf oirmationen zu isolieren und auszuwerten. Oazu 
kdnnte eine angepafite Software auf dem PC dea Empf angers 
dieneh ♦ 

Wie in Schritt 526 in Figur 5 dargestellt, wird der 
Signaturzahler 204 des verwendeten Signaturschliissels 202 
nach jeder Erzeagung einer digitalen Signatur urn den Wert 
.Bins' erhttht. Dam it wird eine Durchnumerierung der erzeugten 
digitalen Signaturen ©ntsprechend ihrer zeitlichen Abfolge 
vorgenbmmen. 

Die erweiterte digltale signatur wird in Schritt 527 an das 
Signaturprograiom 105 iibergegeben. Damit endet die Erzeugung 
der erweiterten digitalen Signatur in Schritt 528, 

Die so erzeugte digitale Signatur kann jetzt an das su 
versendende Dokument angefiigt werden. Das kann der art 
erfolgen f dafl die erweiterte Signatur von dem 
Signaturprogramm 105 an das PC-Anwenderprogramm 104 ubergeben 
wird, und dort mit dem zu versendenden Dokument verbunden 
wird. 
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Bevorzugt wird wiederum, beispielsweise wie auch in Figur 4 
dargestellt/ vor und/oder wahrend des Signierens der Wert des 
Slgnaturzahlers 204 und der Paflwortstatus dem Benutzer der 
Chipkart© X01 angezeigfc. 2Sur weiteren ErhShung der Sicherheit 
und zur besseren Kontrolle kann auch die Seriennumraer 103 der 
Chipkarte 101 wfihrend des Signierens angezeigt werden. Dies 
erm8glicht es dem Benutzer der Chipkarte 101 > den 
einwandfreien Zustand der Chlpkarte zu iiberprttf en. 
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PATENTANSPROCHE 

1, Verfahren zur Erzeugung einer digitalen Signatur in 
einer Signatureinrichtung (101) fiir die Signierung eines 
Dokuraents, m±t den Schritten: 

a) Beschaf fen von inf ortnationen, 

b) Erzeugung eines Signaturdatensatzes, der mindestens die 
in Schritt a} beschaf f ten Inf ooiationen und einen 
Dokumentenauszugswert des zu signierenden Dokuments 
umfaAt, 

c) Erzeugen einer erweiterten digitalen Signatur durch 
Verschliisseln des Signaturdatensatzes mit Hilfe eines 
Signaturschliissels (202). 

2. Verfahren nach Anspruch l r dadurch gekennzeichnet, daii 
Schritt a) die Beschaf fung des Wertes eines 
Signaturzahlers (204) umfaftt, 

3* Verfahren nach Anspruch 2, dadurch gekennzeichnet, dafl 
der Signatur zShler (204) zuvpr als Attribut des 
Signaturschliissels (202) erstellt wurde. 

4. verfahren nach einera der Anspriiche l bis 3, dadurch 
gekennzeichnet r dafl schritt a) die Beschaf fung eines 
Identiflkationsmerkmals ( 103) zur I dent if izierung der 
Signatureinrichtung umfafit* 

5. Verfahren nach einem der Anspruche 1 bis 4, dadurch 
gekennzeichnet, dail Schritt a) die Beschaf fung von 
Angaben liber die Hard- und Softwareumgebung bei der 
Erzeugung der digitalen Signatur umfafit* 
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Verfahren nach einem tier Anspriiche 1 bis 5, dadurch 
gekennzeichnet, dafl vor Schritt a) die Eingabe eines 
Identif ikationsmerkmals (205) zur Identif izierung des 
Bi gen turners dea signaturschliissels (202) erfolgt. 

Verfahren nach Anspruch 6, dadurch gekennzeichnet, daft 
das Identifikationsmerkraal (205) zur Identifizierung des 
Eigentiimers des Signaturschliissels (202) zuvor als 
Attribut des Signaturschliissels (202) erstellt wurde, 

Verfahren nach Anspruch 6 Oder 7, dadurch 
gekennzelchnet, daft vor dem erstmaligen Durchlaufen des 
Schrittes a) eine Anderung des Identif ikationsmerkmal 
(205) zur Identif izierung des Eigentumers des 
Signaturschliissels (202) erfolgt* 

Signatureinrichtung (101)/ dadurch gekennzeichnet, daft 
sie eine Vorrichtung (106) zur Durchfiihrung des 
Verfahrens nach einem def Anspriiche 1 bis 8 umfaflt. 

Signatureinrichtung (101) nach Anspruch 9, dadurch 
gekennzeichnet/ dafl es slch um eine Chipkarte handelt. 

Digitale Signature dadurch gekennzeichnet , daft sie neben 
einem Dokumentenauszugswert eines zu signierenden 
Dokuments weitere Inf ormationen enthalt. 

Digitale Signatur nach Anspruch 11 r dadurch 
gekennzeichnet, dafl sie inf ormationen umfaflt, die sie 
gegeniiber jeder anderen digitalen signatur, die mit dem 
gieichen Signaturschlussel (202) erzeugt worden ist # 
eindeutig kennzeichnet . 

Digitale Signatur nach Anspruch 11 oder 12 , dadurch 
gekennzeichnet, daft sie Inf ormationen dartiber umfaflt, 
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mit welcher signatureinrichtung (101) die dig! tale 
Signatur vorgenonunen wurde. 

14. Digitale Signatur nach einera der Anspriiche 11 bis 13/ 
dadurch gekennzeichnet, dafc sie Informationen fiber die 
Hard- und Softwareumgebung bei der Erzeugung der 
digitalen Signatur umfaflt- 
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ZUSAMMENFASSU KG 



Die Erfindung betrifft die Erzeugung digitaler Signaturen, 
mit deren Einsatz die rechtliche verbindlichkeit von 
digitalen Signature!* erhCht wird. Dazu wird eine erweitere 
digitale Signatur geschaffien, die neben dem Hash zusatzliche 
Informationen umfaftt. Dabei handelt es sich insbesondere urn 
Informationen, welche die bei der Erzeugung der Signatur 
verwendete Hard- und Softwareumgebung kennzeichnet . 
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